Показано с 1 по 12 из 12.

Открывается страница с рекламой и на всех новых страницах появляется всплывающая реклама (заявка № 185920)

  1. #1
    Junior Member Репутация
    Регистрация
    23.05.2012
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    21

    Thumbs up Открывается страница с рекламой и на всех новых страницах появляется всплывающая реклама

    Добрый день!

    Некоторое время назад появилась проблема на рабочем компьютере - при клике в любом браузере (Opera, Chrome, IE 11) на любой ссылке часто открывается новая страница с рекламой, а также появляется всплывающая реклама. Пробовал чистить кэш браузеров - помогало на некоторое время, но затем проблема появлялась вновь. После проверки KAV-утилитой удалился какой-то подозрительный файл в Chrome, но это не помогло.

    Система Win 7 SP1 x64 (корпоративный образ), корпоративный антивирус OfficeScan.

    Просьба помочь (судя по форуму проблема очень актуальна последнее время).
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) K2sper, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\nkashiri\AppData\Local\Temp\TorrentSearch_restartonfail_exe\fast-torrent-search.exe','');
     DeleteFile('C:\Users\nkashiri\AppData\Local\Temp\TorrentSearch_restartonfail_exe\fast-torrent-search.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\Rerun service for Torrent Search.job','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\Rerun service for Torrent Search','64');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Сделайте новые логи по правилам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    23.05.2012
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    21
    Выполнил скрипт.

    После перезагрузки попробовал приложить карантин, но папка пуста и, соответственно, нельзя выделить какой либо файл и создать архив (пробовал сделать через AVZ по инструкции, проверил папку также на скрытые файлы - их там тоже нет).

    После этого собрал логи заново, их и приложил к этому ответу.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    23.05.2012
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    21
    Добрый день!

    Приложил запрошенные логи.

    ОС Windows 7 Pro SP1 x64
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-1593251271-2640304127-1825641215-1534403\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    DefaultPrefix-x32: =>  <==== ATTENTION
    CHR Extension: (Универсальный перевод для Chrome) - C:\Users\nkashiri\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco [2015-04-15]
    OPR Extension: (sailormax) - D:\userdata\nkashiri\Application Data\Opera Software\Opera Stable\Extensions\cnbpedcoekjafichoehopgaaldogogch [2013-08-02]
    OPR Extension: (Opera Software) - D:\userdata\nkashiri\Application Data\Opera Software\Opera Stable\Extensions\nkgbeagkihphgjnlkclfjjjplmefndnm [2013-08-20]
    OPR Extension: (Универсальный перевод для Chrome) - D:\userdata\nkashiri\Application Data\Opera Software\Opera Stable\Extensions\oadboiipflhobonjjffjbfekfjcgkhco [2015-04-15]
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    23.05.2012
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    21
    Выполнил. Лог приложил.
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. Это понравилось:


  12. #10
    Junior Member Репутация
    Регистрация
    23.05.2012
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    21
    Добрый день!

    Рекламные вкладки пока не открываются. Но на страницах отображается куча пустых рекламных блоков Яндекс.Директ, выделенных красной рамкой. Ранее в них дублировалась реклама с всплывающих окон, которые не блокировались ни самими браузерами, ни AdBlock Plus.

  13. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Очистите куки и кэш браузеров

    Если не поможет, отключите все оставшиеся расширения для браузеров и проверьте проблему
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #12
    Junior Member Репутация
    Регистрация
    23.05.2012
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    21
    Все хорошо. То, что осталось успешно заблокировал через AdBlock Plus.

    Большое спасибо за помощь! В свою очередь, немного помог сайту.

  • Уважаемый(ая) K2sper, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 17
      Последнее сообщение: 18.03.2015, 01:30
    2. Ответов: 6
      Последнее сообщение: 30.08.2014, 18:22
    3. всплывающая реклама и открытие новых вкладок
      От Yaroslav SadBoy в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.08.2014, 17:09
    4. Ответов: 4
      Последнее сообщение: 31.01.2014, 20:35
    5. Ответов: 4
      Последнее сообщение: 28.10.2012, 20:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00973 seconds with 17 queries